1、先使用JDK自带的加密工具生成一对秘钥文件
进入JDK的bin目录下,打开命令行工具,输入
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f:\tomcat.keystore"
这样就会生成一对秘钥文件。
2、通过tomcat的连接器将秘钥文件连接到tomcat中
在tomcat的安装根目录下新建文件夹ssl,将秘钥文件复制到该文件夹中,打开conf文件夹下的server.xml文件,找到下面一段注释掉的内容:
<!-- <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> -->
更改如下:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="D:\开发工具包\apache-tomcat-8.0.38\ssl\tomcat.keystore" keystorePass="iwideal" />
其中:
keystoreFile:秘钥文件路径 keystorePass:创建秘钥文件时输入的密码<br>配置完成。<br><br>
3、测试<br>chrome:重启 tomcat,访问 8443 端口试试。点击浏览器地址栏网址左侧的验证标志,可以检验证书的内容。
西部数码只选择和顶级权威的CA机构合作,提供安全有保障的SSL证书。无需繁杂流程,一键申请,轻松实现网站与Web应用的HTTPS加密部署。SSL证书申请链接 https://www.west.cn/web/ssl/
